BundesregierungInformation, wie oft der BND Trojaner einsetzt, gefährdet die Sicherheit der Bundesrepublik

Staatstrojaner
Staatstrojaner vor dem Bundesverfassungsgericht in Karlsruhe. Bild: Ralf. Lizenz: Creative Commons BY-NC-SA 2.0.

Der Linkspartei-Abgeordnete Andrej Hunko hat die Bundesregierung gefragt, wie viele Trojaner Bundesbehörden seit der Enttarnung des DigiTask-Trojaners durch den Chaos Computer Club eingesetzt haben. Die Antwort des Innenministeriums veröffentlichen wir an dieser Stelle.

Die Auskunft für den Bundesnachrichtendienst würde laut Bundesregierung die Sicherheit der Bundesrepublik gefährden und ist daher geheim. Bundesamt für Verfassungsschutz, Militärischer Abschirmdienst und Bundeskriminalamt haben laut dieser Aussage keinen Trojaner eingesetzt. Die Firma CSC überprüft noch immer, ob der vom BKA eingekaufte Trojaner FinFisher überhaupt mit deutschem Recht vereinbar ist.

Hier die Antwort im Volltext:

Andrej Hunko: Wie oft haben Behörden des Innern, der Verteidigung oder des Bundeskanzleramtes in den Jahren 2012 und 2013 Trojaner zum Eindringen und Abhören fremder Computersysteme (auch mobil) im In- und Ausland eingesetzt (bitte nach „Onlinedurchsuchung“ und „Quellen-TKÜ“ sowie den jeweiligen Behörden aufschlüsseln), und mit welchen Aufträgen oder Dienstleitungen sind private Firmen oder Institute seit der Gründung des „Kompetenzzentrums Informationstechnische Überwachung“ (CC ITÜ) in dessen Aufbau oder Betrieb eingebunden (bitte die Maßnahmen den einzelnen Firmen bzw. Instituten zuordnen)?

Dr. Emily Haber: Die Bundesregierung ist nach sorgfältiger Abwägung zu der Auffassung gelangt, dass die Frage nur teilweise offen beantwortet werden kann. Die erbetene Auskunft über die Anzahl der durch den Bundesnachrichtendienst eingesetzten „Trojaner“ ist geheimhaltungsbedürftig, die Antwort enthält Informationen zum Umfang der eingesetzten nachrichtendienstlichen Mittel und lässt Rückschlüsse sowohl auf die Arbeitsweise als auch auf die eingesetzte nachrichtendienstliche Technik des Bundesnachrichtendienstes zu. Hier sind insbesondere die Aufklärungsaktivitäten des Bundesnachrichtendienstes betreffen. Der Schutz vor allem der technischen Aufklärungsfähigkeiten des Bundesnachrichtendienstes stellt für die erfolgreiche Aufgabenerfüllung einen überragend wichtigen Grundsatz dar und dient der Aufrechterhaltung der Effektivität von der Beschaffung von nachrichtendienstlich relevanten Informationen. Der Schutz der Aufklärungsfähigkeit dient daher dem Staatswohl. Es steht zu befürchten, dass durch das Bekanntwerden der angefragten Informationen ein Nachteil für die Aufgabenerfüllung eintreten könnte. Bereits die Information, ob bzw. in welchem Umfang der Bundesnachrichtendienst „Trojaner“ einsetzt, kann zu einer wesentlichen Schwächung der Aufgabenerfüllung führen. Die Offenlegung dieser Informationen kann mithin die Sicherheit der Bundesrepublik Deutschland gefährden oder ihren Interessen schweren Schaden zufügen. Aus diesem Grund sind die Informationen, soweit sie den Bundesnachrichtendienst betreffen, als Verschlusssache gemäß der Allgemeinen Verwaltungsvorschrift des Bundesministeriums des Innern zum materiellen und organisatorischen Schutz von Verschlusssachen (VS-Anweisung – VSA) mit dem VS-Grad „GEHEIM“ eingestuft.

Von Behörden im Geschäftsbereich des Bundesministeriums des Innern und des Bundesministeriums der Verteidigung wurden keine Maßnahmen im Sinne der Fragestellung durchgeführt.

Private Firmen und Institutionen waren und sind in den Aufbau des Kompetenzzentrums Informationstechnische Überwachung (CC ITÜ) nicht eingebunden.

Für projektbezogene Aufgaben im CC ITÜ erbringen die Firmen CSC Deutschland Solutions GmbH und 4Soft GmbH Beratungsleistungen.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

9 Ergänzungen

  1. Also in Wahrheit: es hat entweder niemand gezählt (keiner hat die Info und man tut mal so als wäre das streng geheim) oder das Ding wurde derart unkontrolliert und weit verbreitet, dass die Zahl sehr peinlich wäre.

    Bzgl. keiner Aktivität von BKA, BMI und BMV: es wird gesagt „im Sinne der Fragestellung“. Die Frage bezieht sich auf den Einsatz im „In- _UND_ Ausland“.. weiß ja nun nicht, wie kleinlich solche Fragen interpretiert werden – aber ich könnte mir vorstellen, dass man sich da an dieser Formulierung fest macht, mit dem „keine Aktivität“..

    1. Ich habe eine andere Theorie. Ich vermute, dass Ding funktioniert nicht und wurde daher überhaupt nicht, oder nur in sehr wenigen Fällen eingesetzt. Denn dies würde ja wohl das Staatswohl gefährden, wenn rauskommt, dass die Behörden es nicht einsetzen. Dann würde sich ja jeder ermuntert fühlen, böse Dinge auf seinem Rechner zu tun :D.

  2. re: Thomas.
    Ihr Kommentar leuchtet mir ein. Sie haben wohl Recht. Man unterschätzt die Schusslichkeit der Bürokratie.

  3. Was würde uns denn eine Zahl für eine Erkenntnis bringen? Wenn der BND den Trojaner 123.456.789mal eingesetzt hat, was bringt uns diese Zahl? Ich würde pauschal von einer hohen Zahl ausgehen, weil die Nachrichtendienste ja offenbar jegliches Maß beim Einsatz von Abhörtechnik gegen jedermann verloren haben, aber dazu brauche ich keine offizielle Antwort. Spannender wäre doch, wieviele Straftaten wurden damit verhindert? Wieviele Terroranschläge? Welchen Nutzen bringt es, diese Technik einzusetzen, vor allem im Verhältnis zum Eingriff in die Grundrechte? Ist das jemals abgewogen und überprüft worden? Wenn ja, von wem? vom pKG? Das wären mal interessante Antworten – aber das ist ja wahrscheinlich auch alles geheim.

    1. Es ist auch völlig irrelevant, in welchem Maße gegen die Grundrechte verstoßen wird. Genau so wenig interessiert mich, mit welchem Grund das getan wird. Wenn unser Staat Gesetze aufstellt und mich zwingt, sich dran zu halten, erwarte ich, dass dieser dann wenigstens mit gutem Beispiel vorran geht. Wenn allerdings der Staat selbst seine eigenen Regeln bricht, zeigt mir das nur, dass
      a) die Regeln nicht praxistauglich sind, und
      b) ich dann auch keinen Staat brauche.
      Ein recht nettes Sprichwort lautet übrigens: „Wer einmal Lügt, dem glaubt man nicht – und wenn er auch die Wahrheit spricht!“ – Warum muss ich mich einer Organisation unterwerfen und deren Regeln befolgen, ja sie sogar noch mit knapp 80% meines Einkommens finanzieren, wenn ich im Gegenzug nur verarscht, belogen und gedemütigt werde??
      GG Art.1 (1): Die Würde des Menschen ist unantastbar. […] Der erste Satz in unserem „höchsten Gesetzt“. Nicht mal der ist das Papier wert, auf dem es geschrieben steht. Eine Schande!
      Man sieht also, nicht mal die Rechtssprechung funktioniert. Unabhängige (also nicht vom Staat abhängige) Organisationen sind da weit besser/fairer.
      Es wird in meinen Augen langsam Zeit, dass die Menschen für ihr Tun wieder selbst Verantwortung übernehmen. Der gesamte Staatsapperat gehört abgeschafft und eine regelungsfreie Privatrechtsgesellschaft zugelassen. Die Natur macht es uns vor: Nur der ständige Wettbewerb schafft auf die Dauer ein ausgewogenes Umfeld. „Schlechtes“ wird vom Markt gedrängt, „Gutes“ erobert Marktanteile. So einfach könnte es sein.

  4. Äh, wie jetzt?
    „Die Firma CSC überprüft noch immer, ob der vom BKA eingekaufte Trojaner FinFisher überhaupt mit deutschem Recht vereinbar ist.“

    Moment. Das hab ich bisher irgendwie zwar gelesen, aber nicht hinterfragt: das macht eine Firma? Abgesehen davon, was das für eine Firma ist (siehe verlinkter Artikel mit :hust: dort verlinkter Quelle :hust:), warum ist da nicht das BSI oder direkt die Staatsanwaltschaft für zuständig? Hallo? Das geht um möglichen Rechtsbruch. Wenn FinFisher auch nur einmal von einer Behörde eingesetzt wurde – müsste dann nicht die Staatsanwaltschaft von Amts wegen ermitteln, ob das Rechtskonform war? Und nebenher eben herausfinden, ob die Soft insgesamt rechtskonform ist, und damit Anschaffung erlaubt? Immerhin bestehen schon seit geraumer Zeit daran berechtigte Zweifel. Ok, das macht dann ein bestellter Gutachter – aber der wird sicher nicht CSC heißen.
    Oder?
    ODER??

    Ey, Netzpol, habt ihr keinen Draht zu Hirsch? Der sollte doch Expertise bei sowas haben, könnt ihr den nicht einfach mal interviewen?

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.